Nuevas funciones para licenciamiento Enterprise
Acceso adaptado al contexto para las aplicaciones de SAML disponible en la versión Beta
¿Qué cambios implementa Google?
Google está mejorando el acceso adaptado al contexto (CCA) con una versión Beta que podrán usar los administradores para controlar las aplicaciones de SAML. Esta opción permitirá que los administradores controlen el acceso a las aplicaciones de SAML en función del usuario, el dispositivo y el contexto en el que se encuentre cuando intente acceder a la aplicación.
El CAA para las aplicaciones de SAML funcionará para los clientes que usen Google como Proveedor de identidad (IdP) principal a fin de permitir el acceso a las apps de terceros desde las aplicaciones de SAML preintegradas o las aplicaciones de SAML personalizadas. Solo está disponible para los clientes de G Suite Enterprise, G Suite Enterprise for Education, Cloud Identity Premium y Drive Enterprise. Consulte nuestra entrada del Blog de Cloud para obtener más información sobre cómo esta y otras actualizaciones pueden ayudar a que los clientes de G Suite se mantengan seguros.
¿A quiénes afecta el cambio?
Solamente a administradores
¿Por qué usar esta función?
Con el acceso adaptado al contexto, puedes crear políticas de controles de acceso detalladas para las aplicaciones en función de atributos, como el usuario, la ubicación, el estado de seguridad del dispositivo y la dirección IP. Esto puede mejorar tu posición de seguridad, ya que se reducen las probabilidades de que haya un acceso no intencionado a aplicaciones específicas y a tus datos. Puedes usar el CAA para SAML con los siguientes fines:
- Permitir el acceso a su aplicación de CRM solo cuando el usuario esté en la red corporativa
- Permitir el acceso a una aplicación de almacenamiento en la nube solo si el usuario cuenta con un sistema operativo actualizado y un dispositivo encriptado
- Permitir que solo los administradores de TI accedan a determinadas herramientas desde una ubicación remota
- Permitir que solo los usuarios de determinados países accedan a aplicaciones específicas
Detalles adicionales
Esta función se basa en el CAA para la infraestructura de G Suite
El control de CAA para las aplicaciones de SAML usará la misma infraestructura y la misma interfaz de la Consola de Administración que el CAA para G Suite. Esto significa que puedes utilizar cualquier opción preconfigurada de nivel de acceso, grupo de usuarios y mensajería para el usuario final del CAA en SAML. Consulta el centro de ayuda para obtener más información sobre cómo administrar el acceso adaptado al contexto en G Suite.
El CAA para SAML solo se aplica de manera forzosa al acceder a las aplicaciones
El CAA para las aplicaciones de SAML solo se aplica de manera forzosa al acceder a ellas. Esta opción difiere del CAA para las aplicaciones de G Suite, que ofrece un mayor nivel de control. Google desarrolla las aplicaciones de G Suite, y los controles del CAA están habilitados para realizar una evaluación continua del contexto (IP, atributo del dispositivo, etc.). Debido a que las aplicaciones de SAML son ajenas a Google, pero usan la función Acceso con Google, solo se puede evaluar el contexto a partir del momento en que el usuario accede a estas aplicaciones mediante la opción Acceso con Google. Luego de haber accedido, no se vuelve a evaluar el contexto hasta que la sesión haya terminado y los usuarios intenten volver a acceder con Google.
¿Cómo comenzar?
Administradores: Esta opción se encuentra en la versión Beta abierta; por lo tanto, los controles estarán automáticamente disponibles si se es cliente de G Suite Enterprise, G Suite Enterprise for Education, Cloud Identity Premium o Drive Enterprise.
Usuarios finales: No se verán afectados hasta que el administrador active la función.
Disponibilidad
- Está disponible para los clientes de G Suite Enterprise, G Suite Enterprise for Education, Cloud Identity Premium y Drive Enterprise.
- No disponible para los clientes de G Suite Basic, G Suite Business, G Suite for Education, G Suite for Nonprofits y Cloud Identity Free.
Vínculos útiles
Centro de ayuda – Catálogo de aplicaciones SAML
Centro de ayuda – Configurar una aplicación SAML personalizada
Centro de ayuda – Introducción al acceso contextual
Nuevas protecciones contra robo de datos para G Suite en dispositivos iOS
¿Qué cambios implementa Google?
Google agregará nuevos controles de seguridad que los administradores pueden usar para proteger los datos sensibles de las empresas en dispositivos iOS. Los administradores ahora pueden optar por:
- Restringir el copiado y pegado de datos de cuentas de G Suite para su uso en otras cuentas. Esto puede evitar el robo de datos corporativos y su transferencia a cuentas personales.
- Restringir la capacidad de los usuarios para arrastrar y soltar archivos de aplicaciones específicas dentro de sus cuentas de G Suite.
Durante el lanzamiento, los controles de los administradores se aplicarán a cinco aplicaciones de G Suite para iOS: Gmail, Drive, Documentos, Hojas de cálculo y Presentaciones. Esta función se encuentra disponible para clientes de G Suite Enterprise, G Suite Enterprise for Education y Cloud Identity Premium. Los usuarios seguirán teniendo la posibilidad de copiar o arrastrar contenido desde sus cuentas personales y pegarlo o soltarlo en cuentas de G Suite. Hay protecciones disponibles para dispositivos gestionados mediante la administración de dispositivos móviles básica o avanzada de G Suite, y para dispositivos con administración móvil básica junto a una solución de administración de movilidad empresarial (EMM) independiente.
¿A quiénes afecta el cambio?
Solamente afecta a los administradores.
¿Por qué usar esta función?
Sin estas funciones, existen limitaciones en los controles que aplican los administradores para evitar que los usuarios realicen movimientos de datos corporativos entre cuentas empresariales y personales en un mismo dispositivo iOS. Si bien los administradores pueden evitar que se compartan archivos entre aplicaciones administradas y no administradas, los usuarios de todos modos pueden compartir datos entre cuentas cuando las aplicaciones admiten varias de ellas, o a través de las acciones de cortar, copiar y pegar. Por ejemplo, los usuarios de iOS pueden copiar el texto de un correo electrónico corporativo a una cuenta personal. Esto aumenta la posibilidad de que se produzcan filtraciones de datos y reduce la seguridad general de sus datos corporativos en iOS.
Los controles de administrador introducidos en este lanzamiento permitirán ampliar las protecciones y harán que resulte más difícil compartir datos corporativos de manera accidental o intencional con una cuenta personal. Hay protecciones similares disponibles para los dispositivos Android mediante los perfiles de trabajo.
Consulta la entrada en el blog de Cloud de Google para saber cómo este y otros lanzamientos pueden preservar la seguridad de los clientes de G Suite.
¿Cómo comenzar?
Administradores: Esta función estará DESACTIVADA de forma predeterminada y puede habilitarse a nivel de la unidad organizativa (UO). Visita el Centro de ayuda para obtener más información sobre la protección de datos en dispositivos iOS.
Usuarios finales: No hay un parámetro de configuración para los usuarios finales en relación con esta función. Si un usuario intenta realizar una acción de copiar y pegar restringida, en lugar del texto copiado se pegará el mensaje “Esta información sólo se puede compartir con las aplicaciones de G Suite de su organización”.
Ritmo de implementación
Esta función ya está disponible para todos los usuarios.
Disponibilidad
Está disponible para los clientes de G Suite Enterprise, G Suite Enterprise for Education y Cloud Identity Premium.
No está disponible para los clientes de G Suite Basic, G Suite for Education, G Suite for Nonprofits y Cloud Identity Free.
Vínculos útiles
Centro de ayuda – Aplicar ajustes a los dispositivos móviles iOS
Centro de ayuda – Aplicar ajustes a los dispositivos móviles Android
Se anuncia la disponibilidad general de la seguridad mejorada para dispositivos con Windows 10
Resumen de lanzamiento
Ahora podrás administrar y proteger dispositivos con Windows 10 mediante la Consola de administración, tal como lo haces con dispositivos Android, iOS, Chrome y Jamboard. Esto también significa que podrás habilitar el SSO para que los usuarios tengan la posibilidad de acceder con mayor facilidad a G Suite y a otras aplicaciones habilitadas para el SSO en dispositivos con Windows 10. La función estaba disponible previamente en la versión beta.
A partir de ahora, todos los administradores de G Suite podrán usar el Proveedor de credenciales de Google para Windows a fin de realizar lo siguiente:
- Permitir que sus organizaciones utilicen las credenciales existentes de las cuentas de G Suite para acceder a dispositivos con Windows 10 y obtener un fácil acceso a aplicaciones y servicios con SSO
- Proteger las cuentas de usuario con tecnologías de detección de acceso sospechoso y piratería
Además, ahora los clientes de G Suite Enterprise, G Suite Enterprise for Education y Cloud Identity Premium también podrán realizar lo siguiente:
- Garantizar que todos los dispositivos con Windows 10 que se utilicen para acceder a G Suite estén actualizados y protegidos, y cumplan las políticas de la organización
- Realizar acciones de administrador (como limpiar dispositivos o ejecutar actualizaciones para su configuración) en dispositivos con Windows 10 desde la nube sin conectarse a la red corporativa
Esto puede ayudar a simplificar la administración de dispositivos, incrementar la seguridad de los datos y reducir las complicaciones y la cantidad de accesos que necesitan los usuarios para usar aplicaciones y realizar su trabajo. Consulta el anuncio previo para obtener más detalles sobre las funciones y los beneficios de la administración de dispositivos con Windows 10.
Visita también el centro de ayuda para obtener más información sobre la seguridad mejorada para ordenadores de escritorio con Windows. Consulta la entrada en el Blog de Cloud para descubrir cómo este y otros lanzamientos pueden ayudar a los clientes de G Suite a estar protegidos.
¿Cómo comenzar?
Administradores: Visita el centro de ayuda para consultar cómo inscribir un dispositivo en la administración de dispositivos con Windows, cómo habilitar la seguridad mejorada para ordenadores de escritorio con Windows y cómo administrar dispositivos con Windows. Dentro de G Suite y Cloud Identity, se pueden administrar múltiples dispositivos por usuario sin costo adicional.
Usuarios finales: Hasta que se instale el Proveedor de credenciales de Google para Windows, no habrá cambios en la experiencia de los usuarios finales.
Ritmo de implementación
Dominios del lanzamiento rápido y programado: Lanzamiento completo.
Disponibilidad
Funciones de acceso y SSO asociadas con el Proveedor de credenciales de Google para Windows:
- Disponibles para todos los clientes de G Suite y Cloud Identity
Administración de dispositivos para dispositivos con Windows 10:
- Disponible para clientes de G Suite Enterprise, G Suite Enterprise for Education y Cloud Identity Premium
- No disponible para clientes de G Suite Basic, G Suite Business, G Suite for Education, G Suite for Nonprofits y Cloud Identity Free
Vínculos de interés
Centro de ayuda – Introducción al proveedor de credenciales de Google para Windows (GCPW)
Centro de ayuda – Introducción al servicio de seguridad del ordenador mejorada para Windows
Centro de ayuda – Habilitar el servicio de seguridad del ordenador mejorada para Windows